Pour assurer l'intégration avec Kaspersky Endpoint Detection and Response, vous devez ajouter le composant Endpoint Detection and Response Optimum (EDR Optimum) ou le composant Endpoint Detection and Response Expert (EDR Expert), et configurer Kaspersky Endpoint Security.
Les modules EDR Optimum, EDR Expert et EDR (KATA) ne sont pas compatibles entre eux.
Les conditions suivantes doivent être remplies pour que Endpoint Detection and Response fonctionne :
À partir de la version 12.6 de Kaspersky Endpoint Security, l'affichage des détails de l'alerte a été déplacé du plug-in de gestion Kaspersky Endpoint Security vers le plug-in de gestion EDR. Le plug-in d'administration EDR est un plug-in unique conçu pour fonctionner avec des agents sous les systèmes d'exploitation Windows, Mac et Linux. Désormais, lorsque vous utiliserez EDR Optimum, vous aurez besoin du plug-in d'administration de Kaspersky Endpoint Security pour créer des tâches de réponse aux menaces et du plug-in d'administration EDR pour consulter les détails des alertes.
EDR Expert peut être géré uniquement à l'aide de Kaspersky Security Center Cloud Console. Vous ne pouvez pas gérer cette fonctionnalité à l'aide de la Console d'administration (MMC).
L'intégration avec Kaspersky Endpoint Detection and Response comprend les étapes suivantes :
Vous pouvez sélectionner le composant EDR Optimum ou EDR Expert lors de l'installation ou de la mise à niveau ainsi qu'à l'aide de la tâche Modification de la sélection des modules de l'application.
Vous devez redémarrer votre ordinateur pour terminer la mise à niveau de l'application avec les nouveaux modules.
Vous pouvez acquérir une licence d'utilisation de Kaspersky Endpoint Detection and Response de l'une des manières suivantes :
La fonction sera disponible immédiatement après l'activation de Kaspersky Endpoint Security for Windows.
La fonction sera disponible après avoir ajouté une clé distincte pour Kaspersky Endpoint Detection and Response. Par conséquent, deux clés sont ajoutées à l'ordinateur : une clé pour Kaspersky Endpoint Security et une clé pour Kaspersky Endpoint Detection and Response.
La licence de la fonctionnalité autonome Endpoint Detection and Response est la même que celle de Kaspersky Endpoint Security.
Assurez-vous que la fonctionnalité EDR Optimum ou EDR Expert est incluse dans la licence et qu'elle est exécutée dans l'interface locale de l'application.
Pour en savoir plus sur le Contrat de licence utilisateur final d'EDR Optimum, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum.
Vous pouvez activer ou désactiver le module dans les paramètres de la stratégie de Kaspersky Endpoint Security for Windows.
Le composant Kaspersky Endpoint Detection and Response est activé. Vérifiez l'état de fonctionnement du module en consultant le rapport sur l'état des modules de l'application. Vous pouvez également consulter l'état de fonctionnement d'un module dans les rapports de l'interface locale de Kaspersky Endpoint Security. Le composant Endpoint Detection and Response Optimum ou Endpoint Detection and Response Expert est ajouté à la liste des composants de Kaspersky Endpoint Security.
Pour activer toutes les fonctionnalités d'Endpoint Detection and Response, le transfert doit être activé pour les types de données suivants :
Ces données sont requises pour obtenir des informations à propos des fichiers mis en quarantaine sur un ordinateur via Web Console et Cloud Console. Par exemple, vous pouvez télécharger un fichier de la quarantaine pour l'analyser dans Web Console et Cloud Console.
Ces données sont requises pour obtenir des informations à propos des menaces détectées sur un ordinateur dans Web Console et Cloud Console. Vous pouvez consulter les détails de l'alerte et prendre des mesures de réponse dans Web Console et Cloud Console.